• IT-Karriere:
  • Services:

E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

Ginge es nach der Kommissionsstudie, erhielte jeder EU-Beamte und jede Parlamentsabgeordnete sowie deren Mitarbeiter jeweils zwei S/MIME-Zertifikate, eines zum Verschlüsseln und eines zum Signieren. Beide würden von der Certificate Authority (CA) ihrer jeweiligen Institution, also zum Beispiel des Parlaments, signiert.

Stellenmarkt
  1. Knappschaft Kliniken Service GmbH, Bottrop
  2. BG-Phoenics GmbH, Hannover, Berlin, Frankfurt am Main, Mannheim, Dresden

Diese Zertifikate sollen dann - zum Schutz vor besagtem Spam - lediglich innerhalb der EU-Institutionen verteilt, nicht aber öffentlich gemacht werden. Selbstsignierte S/MIME-Zertifikate, wie sie bei Privatpersonen häufiger zum Einsatz kommen, sollen zudem "niemals akzeptiert werden".

Key-Escrow wird Pflicht - und ist sinnvoll

Großen Wert legen die Autoren der Studie auch auf ein funktionierendes Key Escrow und Zertifikatearchiv, das "dringend empfohlen" wird. Damit kann sichergestellt werden, dass verschlüsselte E-Mails auch dann noch von den EU-Institutionen geöffnet werden können, wenn die entsprechende Mitarbeiterin dort nicht mehr arbeitet oder ein Abgeordneter sein Passwort vergisst.

Langfristig sollen auf diese Weise nicht nur die drei Hauptinstitutionen der EU, also EU-Kommission, Europäisches Parlament und Rat der EU, mit S/MIME ausgestattet werden, sondern auch alle rund 60 Unterorganisationen und nachgeordnete Behörden. Insgesamt wären das Zertifikate für über 55.000 Mitarbeiter. Nach einer Testphase, die bereits diesen Sommer beginnen soll, könnte die Verteilung dann Anfang 2017 starten.

EU-Kommission benutzt S/MIME schon lange ...

Praktischerweise hat die EU-Kommission - anders als das Europäische Parlament - S/MIME bereits seit Jahren am Laufen. Jeder interessierte Mitarbeiter der Behörde kann sowohl mit seinem Bürorechner als auch mobil verschlüsselt per E-Mail kommunizieren. Das ist auch sinnvoll: Insbesondere die Abteilungen für Handels- und Wettbewerbspolitik behandeln zum Teil extrem heikle Dossiers wie zum Beispiel die milliardenschweren Antidumping-Untersuchungen gegen China oder Fälle illegaler Preisabsprachen amerikanischer Großkonzerne.

Über die kommissionseigene Zertifizierungsstelle namens Commissign CA können Kommissionsmitarbeiter ihr eigenes S/MIME-Zertifikat beantragen und einrichten lassen. Dieses lässt sich dann leicht in das unter Windows 7 laufende Microsoft Outlook der Kommissions-PCs importieren. Für mobiles Mailen haben die EU-Beamten sogar eine BYOD-Option: Auf Anfrage installiert die Kommission auf den Mitarbeitergeräten das Mobile-Device-Management-Tool MobileIron der gleichnamigen Firma aus Kalifornien. Außerdem steht für die E-Mail-Verschlüsselung Symantecs Touchdown-Anwendung zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem SpamVerschlüsseln, ja - aber nicht für geheime Dokumente 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)
  2. Heute um 18 Uhr Release der RTX 3060

Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  2. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
  3. Raya und der letzte Drache Zweiter VIP-Film kostet bei Disney+ 22 Euro zusätzlich

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


      •  /